Τον προηγούμενο Νοέμβριο, η εταιρεία Crown Point Community Schools έπεσε θύμα επίθεσης ransomware, σύμφωνα με τον διευθυντή της, Todd Terrill.
Δείτε επίσης: TransUnion: Αρνείται ότι παραβιάστηκαν τα συστήματά της
Κατά τη διάρκεια της συνεδρίασης του συμβουλίου του σχολείου Crown Point τη Δευτέρα, ο Terrill παρουσίασε ένα χρονοδιάγραμμα της παραβίασης της κυβερνοασφάλειας που συνέβη τον περασμένο Νοέμβριο.
Λόγω της παραβίασης, η σχολική περιοχή αναγκάστηκε να ακυρώσει τα μαθήματα για μία ημέρα.
Σύμφωνα με τον επιθεωρητή, οι σχολείοι του Crown Point ανακάλυψαν ότι κάποιος είχε πρόσβαση στα δίκτυά τους στις 21 Νοεμβρίου. Αργότερα διαπίστωσαν ότι κάποιος είχε αρχικά αποκτήσει πρόσβαση στο σύστημά τους στις 17 Νοεμβρίου.
Δείτε επίσης: Το botnet P2PInfect βιώνει μια περίοδο υψηλής δραστηριότητας
Αρχικά, η ομάδα τεχνολογίας της περιφερειακής εκπαίδευσης εντόπισε κρυπτογραφημένα αρχεία στους διακομιστές τους. Σε εκείνο το σημείο, αποφάσισαν να απενεργοποιήσουν όλα τα συστήματά τους, όπως ανέφερε η Τερίλ.
Στη συνέχεια, η περιφέρεια σχολείων προσέλαβε έναν εξειδικευμένο ειδικό κυβερνοασφάλειας από τρίτους, ο οποίος επιβεβαίωσε ότι η παραβίαση αφορούσε μια επίθεση ransomware.
Σύμφωνα με τον Terrill, η επίθεση συνέβη μετά από το προσωπικό να πέσει θύμα ενός ανεπιθύμητου email.
Μετά από επικοινωνία με το FBI, την Εθνική Ασφάλεια και το Τμήμα Εκπαίδευσης της Ιντιάνα, το σχολικό διαμέρισμα επικοινώνησε με τους χάκερ μέσω του εξειδικευμένου τρίτου μέρους ειδικού.
Η πληρωμή ολοκληρώθηκε λίγο πριν οι μαθητές πάνε διακοπές για τις χειμερινές διακοπές, με την βοήθεια ενός μεσίτη τρίτου προσώπου, σύμφωνα με τον επικεφαλής του σχολείου.
Ο Terrill ανέφερε ότι αφού πληρώθηκαν τα λύτρα, οι πληροφορίες των μαθητών και του προσωπικού παραδόθηκαν στην εκπαιδευτική περιφέρεια αντί να πωληθούν στο διαδίκτυο. Ωστόσο, έπρεπε ακόμα να ερευνήσουν εάν προσπελάστηκαν προσωπικές πληροφορίες κατά το hack.
Τον Ιανουάριο, οι σχολικές μονάδες του Crown Point ξεκίνησαν την έρευνά τους. Ο Terrill είπε ότι δεν παραβιάστηκαν οικονομικές πληροφορίες και τα περισσότερα έγγραφα που επηρεάστηκαν ήταν αρχεία Word και Excel. Η έρευνά τους διήρκεσε μέχρι τον Μάιο. Σε εκείνο το σημείο, η σχολική περιφέρεια άρχισε να στέλνει ειδοποιήσεις σε όσους πιθανώς επηρεάστηκαν. Τα άτομα άρχισαν να λαμβάνουν επιστολές σχετικά με την παραβίαση στα τέλη Ιουλίου.
Δείτε επίσης: Η αύξηση του malware κινεζικής γλώσσας θα «απειλήσει» τη ρωσική κυριαρχία στο κυβερνοέγκλημα;
Ο επόπτης παρουσίασε επίσης τα μέτρα που έχουν ληφθεί από τα σχολεία του Crown Point για την αναβάθμιση της τεχνολογίας τους, τα οποία περιλαμβάνουν υποχρεωτική εκπαίδευση κατά των απάτων με email και κυβερνοασφάλειας για το προσωπικό τους, ένα νέο λογισμικό σύστημα, ένα πιο ασφαλές firewall και απαίτηση για πιο ισχυρούς κωδικούς πρόσβασης από το προσωπικό και τους μαθητές.
Συνολικά, το ποσό των λύτρων, οι ενημερώσεις της τεχνολογίας και οι πληρωμές στους ειδικούς και τις νομικές ομάδες κόστισαν στην εκπαιδευτική περιφέρεια 1 εκατομμύριο δολάρια, σύμφωνα με τον Terrill.
Πηγή πληροφοριών: nwitimes.com
